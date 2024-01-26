يحدد قانون المرونة التشغيلية الرقمية (DORA) مجموعة من المتطلبات فيما يتعلق بإدارة مخاطر تكنولوجيا المعلومات والاتصالات، والإبلاغ عن الحوادث، واختبار المرونة التشغيلية، ومشاركة المعلومات المتعلقة بالتهديدات السيبرانية والثغرات الأمنية، وإدارة مخاطر الجهات الخارجية. وكجزء من هذه المتطلبات وفي سياق حماية البيانات والتشفير، ينص القانون في المادة 9 ("الحماية والوقاية") على أن الكيانات المالية "يجب أن تستخدم حلول تكنولوجيا المعلومات والاتصالات وعملياتها" التي "(أ) تضمن أمان وسائل نقل البيانات" أو "(ج) تمنع [...] الإضرار بالموثوقية والسلامة، وانتهاك السرية وفقدان البيانات."

يشار إلى العناصر الأخرى التي يجب مراعاتها في سياق المادة 9 في المادة 15 وترد في (مسودة) المعايير الفنية التنظيمية ذات الصلة، والتي نشرتها الهيئات الرقابية الأوروبية في 17 يناير 2024. وعلى وجه الخصوص، يوفر تقرير اللجنة المشتركة JC 2023 86 متطلبات مفصلة حول إرشادات التشفير. وبالإضافة إلى ذلك، فقد نص في ديباجته على ما يأتي:

"نظرًا إلى التطورات التكنولوجية السريعة في مجال تقنيات التشفير، فإن الكيانات المالية [...] يجب أن تبقى على اطلاع بالتطورات ذات الصلة في تحليل الشفرات وتأخذ في الحسبان الممارسات والمعايير الرائدة، ومن ثَمَّ يجب اتباع نهج مرن قائم على التخفيف والمراقبة للتعامل مع المشهد الديناميكي للتهديدات المتعلقة بالتشفير، بما في ذلك تلك الناتجة عن التطورات الكمية."

فيما يلي، سنوضح أكثر "التهديدات المتعلقة بالتشفير" المشار إليها والتداعيات التي قد تترتب على المؤسسات المالية في سياق حوسبة Quantum.